[2026金融论坛]Park Sangwon 金融保安院长：“后网络隔离时代，金融机构必须构建自主安全体系”

by Lee Eunjoo

Published 21 May.2026 15:22(KST)

Updated 21 May.2026 20:45(KST)

open/close

AX全面展开…摆脱以网络隔离监管为主的“被动安全”
以AI对抗AI黑客攻击…加快“零信任”内生化
事前阻断局限明显…聚焦“运营复原力”与快速恢复

Park Sangwon 金融保安院院长强调，为应对人工智能（AI）扩散所带来的金融安全环境变化，必须抢先为“后网络隔离时代”做好准备。其核心在于摆脱长期依赖政府监管和网络隔离义务的安全体系，由金融机构主动加大安全投入，提前构建自主安全体系。

Park Sangwon 金融保安院院长21日在首尔中区威斯汀朝鲜酒店举行的以“未来金融大转型：生产性资本时代与新的金融秩序”为主题的“2026阿视亚金融论坛（Asian Financial Forum 2026）”上，以“金融安全的大转型：人工智能黑客威胁与金融安全韧性”为主题进行演讲。记者 Kim Hyeonmin

21日，Park Sangwon 院长出席在首尔中区威斯汀朝鲜首尔酒店举行、以“未来金融大转型：生产性资本时代与新的金融秩序”为主题的“2026阿视亚金融论坛（Asian Financial Forum 2026）”，在发言中指出，在AI黑客攻击和数字资产扩散等金融环境急剧变化的背景下，现有以监管为中心的安全体系正暴露出诸多局限。

Park 院长以“金融安全的大转型：AI黑客威胁与金融安全复原力”为主题进行演讲时表示，“以网络隔离等为代表的监管主导型安全政策在过去10年间起到了保护金融业的盾牌作用，但如今已面临极限”。他强调，随着数字转型（DX）迈向人工智能转型（AX）阶段，金融安全体系也必须从根本上发生变化。所谓网络隔离监管，是指将金融机构的内部业务网络与外部互联网网络进行物理或逻辑分离，从而阻止外部黑客攻击或恶意代码渗透至核心金融系统的一项强制性安全监管措施。

从依赖网络隔离监管到“自主安全投资”体系的转型

Park 院长指出，国内金融安全长期依赖政府主导的监管和网络隔离义务，导致自主安全投资和先进安全体系建设并不充分。自2013年银行业发生大规模系统瘫痪事故后，金融机构开始被强制要求实行网络隔离监管。此后，监管部门陆续在允许使用云服务、远程办公例外、研发网络开放、软件即服务（SaaS）等方面实施分阶段放宽监管，但舆论指出，金融机构大多仅停留在“满足监管要求”的层面，对安全投入依然态度消极。

Park 院长表示：“金融机构过去只是依赖监管来维持安全体系，而在目前只能在独立网络中有限地使用AI的结构下，要开发精细化的未来金融服务存在非常明确的瓶颈”，并呼吁“必须提前为后网络隔离时代做好准备”。

金融监管当局同样在推进网络隔离监管的放宽程序。Park 院长预测称：“监管部门正在针对安全状况良好的机构逐步放松监管，今后有望发展到对具备相应能力的机构彻底废除相关监管的阶段。”他同时强调：“现在是金融机构根据自身环境，自行构建、诊断并改进安全体系，形成良性循环结构的时候”，并指出金融机构应当自主大幅扩大安全投资。

Park Sangwon 金融保安院院长21日在首尔中区威斯汀朝鲜首尔酒店举行的以“未来金融大转型：生产性资本时代与新的金融秩序”为主题的“2026亚洲金融论坛（Asian Financial Forum 2026）”上，以“金融安全的大转型：人工智能黑客威胁与金融安全复原力”为主题进行演讲。记者 Kim Hyeonmin。

AX时代不断演化的黑客威胁……“零信任”内生化势在必行

随着AI与数字资产的扩散，金融业面临的网络威胁正在迅速高级化。Park 院长分析称：“利用AI实施的黑客攻击，可以革命性地提升漏洞探测和渗透速度”，“即便不是专业黑客，也可以滥用生成式AI工具，轻而易举地发起攻击”。他指出，除了勒索软件和系统瘫痪攻击外，AI幻觉（Hallucination）、提示词注入攻击、第三方风险等，与传统服务器中心安全完全不同层级的威胁正在不断扩大。

Park 院长表示：“既然AI被用作攻击工具，防御前线同样必须转向主动运用AI安全解决方案。”他将后网络隔离时代的核心课题概括为：▲向自主安全体系转型 ▲在设计阶段即内生化安全（Security by Design） ▲基于零信任（连内部网络也不预设信任、每次都进行验证）的内部控制 ▲全公司范围的安全文化扩散 ▲第三方安全管理 ▲强化运营复原力等。

他特别提到，应当从新技术引入阶段就实现安全内生化，并指出：“即便在代理人、外包企业等外部接触点发生信息泄露，最终责任仍将回到金融机构身上，因此对整个供应链的‘第三方风险’进行管理至关重要。”